L’arrivée de nouvelles technologies apporte avec elles leurs lots de nouveaux dangers. Tout va trop vite, on s’y perd, on angoisse… La hi-tech fait souvent peur quand on ne la maîtrise pas. Certains profitent de la confusion.
En février 2016, des hackers ont braqué numériquement la Federal Reserve Bank de New York à travers le réseau interbancaire SWIFT. Ils y ont passé des instructions de transferts pour un total de près d’un milliard (!) de dollars US provenant du compte de la Banque Centrale du Bangladesh.
Par chance, une simple faute d’orthographe dans le nom d’un destinataire des fonds détournés permit à une des banques intermédiaires de repérer l’anomalie et d’interrompre l’attaque. En final, seuls 5 des 35 ordres furent exécutés et une partie des fonds a même pu être récupérée, mais les braqueurs ont finalement disparu avec US$ 63 millions.
Faiblesse humaine
Était-ce un problème dû à la technologie du dollar US ou du réseau informatique SWIFT utilisé par les plus grandes banques de la planète depuis les années 1970?
En réalité, c’était une erreur humaine. La Federal of New York n’avait pas de système de détection en direct des abus, et se reposait sur des vérifications ponctuelles opérées aléatoirement, après que les paiements aient eu lieu. Une mauvaise compréhension des risques et de la gestion du système.
Même sans être experts en cyber-sécurité bancaire, les lectrices et lecteurs de ce billet seront sans doute étonnés par un tel manque de préparation. C’est d’autant plus incompréhensible que cette incompétence vient d’un acteur majeur dont on attendrait une rigueur et une expertise irréprochable.
“L’erreur est humaine.” Mais à ce stade, c’est presque équivalent à un mot de passe écrit sur un Post-it collé à la vue de tous sur l’écran de l’ordinateur. Cette technologie n’est ni trop compliquée à comprendre ni trop difficile à implémenter. L’informatique n’est même pas en cause, car la faille de vulnérabilité, le maillon faible, c’est le manque de rigueur des humains en charge du système.
Les exemples de cas similaires ne manquent pas, et une règle basique qui s’applique un peu partout en informatiques, et à laquelle les cryptomonnaies n’échappent donc pas, c’est que ce ne sont que rarement des problèmes dus à la technologie.
Malheureusement, l’humain qui doit gérer ces technologies au quotidien c’est souvent vous et moi, à la fois attirés par leur merveilleuse utilité, mais effrayés par notre manque de connaissances qui pourrait nous rend vulnérable.
Et justement, parmi ces nouveaux mondes obscures dont les scandales et les excès nous captivent et font les gros titres, on retrouve régulièrement Bitcoin, la Blockchain, et les cryptomonnaies.
Bienvenue chez vous
Voici donc une nouvelle colonne pour traiter de la face sombre de l’univers des cryptoactifs en tout genre et de l’ambiance “Far West” dans laquelle évoluent toutes sortes d’individus qui ne vous veulent pas que du bien.
Dans cette rubrique, j’illustrerai avec des exemples concrets un panorama des différentes malhonnêtetés auxquelles on peut être confronté dans le petit monde des cryptomonnaies et de leurs blockchains, pour mieux démonter ces risques avec un peu de bon sens. Des arnaques monumentales aux petits mensonges, des ICO abracadabrantes aux montages financiers pseudo-miraculeux, en passant par les maladroites imprudences désastreuses et les risques inconsidérés, c’est un univers où on trouve un peu de tout et où il vaut donc mieux rester sur ses gardes.
Ou plutôt, pour commencer, réapprendre à être sur ses gardes.
Sécurité low-tech
Mais pas la peine de s’affoler, même avec les technologies les plus pointues, les bonnes vieilles habitudes permettent de se protéger efficacement dans la plupart des cas. Ces habitudes que notre mode de vie très (trop?) confortable nous a fait négliger, puis oublier.
En réalité, un peu de bon sens et de maturité suffisent à se protéger d’une grande partie de ces embûches qui ne sont pas technologiques, et finalement pas si nouvelles que ça. Une simple hygiène de vie quotidienne que je vous propose d’aborder ensemble ici. Tout en apprenant à mieux comprendre et appréhender la révolution de Bitcoin et des cryptomonnaies.
Adopter les bons comportements pour éviter les mauvaises surprises, à l’échelle humaine, la plus facile à gérer pour des non-experts.
Des gestes simples
Se déconnecter de son compte e-mail lorsqu’on quitte un ordinateur partagé dans un café Internet, ne pas envoyer tout son argent à un “prince en exil”, ne pas cliquer sur un lien ou un fichier attaché suspect dans un email, ne pas donner son mot de passe à un inconnu, vérifier l’adresse et le petit cadenas vert quand on se connecte à son e-banking… Nos habitudes ont rapidement évolué ces dernières années car nous avons été forcés de nous adapter à de nouvelles réalités. Nos nouveaux réflexes paraîtraient extra-terrestres à nos grands-parents.
Mais la contrepartie, c’est qu’il n’a jamais été aussi facile d’obtenir de l’aide en cas de boulette. À tout numériser, nous nous sommes graduellement retrouvés à la merci d’un “gardien” symbolique qui prend soin de nous et gère nos problèmes et nos difficultés à notre place. Alors on se repose facilement sur ce confort et on oublie d’être prudent.
L’utilisateur aux commandes
Le réveil est parfois brutal. On a tous entendu une histoire tragique à propos d’une remarque scandaleuse ou d’une photo compromettante sur les réseaux sociaux par exemple.
Et justement, un des nouveaux paradigmes apportés par Bitcoin, c’est un retour à la souveraineté individuelle. On le sait, avec Bitcoin, plus besoin d’intermédiaire pour faire une transaction de pair à pair. C’est révolutionnaire, mais ça veut aussi dire qu’une transaction est irréversible (N.B. il y a des exceptions, mais ce n’est pas le sujet ici). Comme avec du cash, pas moyen de faire opposition auprès d’un organisme de gestion en cas d’abus ou d’erreur, par exemple. C’est pourquoi un des “adages” régulièrement rappelé par les adeptes de Bitcoin est: “Don’t trust. Verify.”
Ne faites pas confiance. Vérifiez.
Cela fait référence au mécanisme de la Blockchain, le grand livre de comptes regroupant toutes les transactions depuis l’origine de Bitcoin, distribuée et répliquée à l’identique chez n’importe quel utilisateur qui peut à tout moment vérifier l’intégrité de ses fonds. Mais par extension, ça s’applique à un mode de pensée qui va évidemment plus loin que la seule Blockchain, et qui remet en question notre habitude de déléguer la confiance et la responsabilité à un tiers.
Ne pas faire confiance aveuglément, c’est déjà une règle que la plupart d’entre nous appliquons généralement dans la vraie vie. Pourtant, une fois en ligne, beaucoup oublient leurs bonnes habitudes et se laissent berner par des promesses plus que fantaisistes.
Il nous faut nous souvenir d’appliquer à notre monde numérique les mêmes logiques que nous suivons dans le monde physique, que ce qui est logique et sensé pour nos finances “réelles” l’est également pour nos investissements et transactions numériques, qui sont finalement tout autant réelles. Et cette logique s’applique également à tous les autres aspects de notre vie en dehors de la finance.
Un peu de bon sens
Si les responsables de la sécurité de la Fed de New York avaient eu ce réflexe, ils auraient dans doute installé un système d’alarme vérifiant constamment et en temps réel les mouvements, comme c’est le cas dans toutes les banques physiques, et comme on le fait pour protéger nos maisons ou surveiller bébé quand il dort…
Vous l’aurez compris, s’il fallait ne retenir qu’un principe de base, ce serait d’appliquer sur Internet les mêmes règles et la même rigueur qu’on s’impose dans le monde physique. Si ça n’a pas de sens dans la vraie vie, alors on se doute qu’il y a peu de chances que ça fonctionnera en ligne. C’est un principe qui reviendra régulièrement dans cette colonne.
En attendant le prochain billet, je vous encourage vivement à poster ci-dessous vos commentaires, questions, requêtes pour des sujets à aborder etc. et entamer une conversation utile à toutes et tous.